Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Connect | APSB17-22

Bulletin-ID

Udgivelsesdato

Prioritet

APSB22-17

11. juli 2017

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Connect til Windows. Denne opdatering løser sikkerhedsproblemer vedrørende inputvalidering (CVE-2017-3102, CVE-2017-3103), der kan bruges til henholdsvis vist og gemt scripting på flere websites.  Denne opdatering inkluderer også mitigering for at beskytte brugerne mod UI-redressing-angreb (eller clickjacking) (CVE-2017-3101). 

Berørte produktversioner

Produkt

Version

Platform

Adobe Connect

9.6.1 og tidligere

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Connect

9.6.2

Windows

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer

Brugergrænseflade (UI) Fejlagtig gengivelse af kritiske oplysninger

Clickjacking-angreb

Moderat

CVE-2017-3101

Ukorrekt neutralisering af input ved generering af webside

Scripting på flere websites

Vigtig

CVE-2017-3102

Ukorrekt neutralisering af input ved generering af webside

Scripting på flere websites

Vigtig

CVE-2017-3103

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard fra Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)
Adobe-logo

Log ind på din konto